EUR 25,010 || 
JPY 15,447 || 
USD 22,024 || Nárůst ransomwarových útoků v březnu zaznamenal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Informuje o tom v měsíčním přehledu kybernetických incidentů. Podle regulátora se jednalo o šest případů, z čehož jeden útok byl spojen s únikem dat a následným vydíráním oběti. „Stejně jako koncem minulého roku se ale jednalo o rozdílné aktéry, nikoliv ucelenou kampaň,“ konstatuje zpráva.
--=0=--
---===---Čas načtení: 2024-03-01 15:50:00
Barcelona (Španělsko) 1. března 2024 (PROTEXT/PRNewswire) - Řešení víceúrovňové ochrany proti ransomwaru Multilayer Ransomware Protection (MRP) od společnosti Huawei získalo na veletrhu MWC 2024 v Barceloně certifikaci prestižní mezinárodní testovací organizace Tolly Group. Podle výsledků testu odhalilo řešení Huawei MRP na základě spolupráce sítě a úložiště 100 % testovaných vzorků ransomwaru. Síťová zařízení dokážou zachycovat informace a úroveň ransomware a spolupracovat s úložnými zařízeními na blokování a ochraně pro obnovu služeb do normálního stavu.Útoky ransomwaru zůstávají i nadále globální hrozbou, přičemž jejich hlavním cílem jsou služby, IT a výroba. V této situaci je pro podniky zcela zásadní posílit „imunitu" svých datových center na ochranu před viry a ransomwarem a zajistit tak stabilní provoz svých hlavních systémů a služeb.Huawei MRP Solution je prvním řešením ochrany proti ransomwaru na trhu, které zavádí spolupráci sítě a úložiště a využívá dvě obranné linie o šesti vrstvách ochrany. První obrannou linií je síť, která se stará o prevenci narušení na hranici sítě a prevenci šíření v intranetu. Poslední linii představuje úložiště, které poskytuje ochranu uložených dat, funkci ochrany proti neautorizovaným změnám Secure Snapshot, ochranu zálohy a ochranu izolační zóny. Řešení MRP vytváří hloubkový obranný systém, pokrývající fáze před útokem, během útoku i po něm, což odpovídá koncepci kybernetické bezpečnosti IPDRR (Identify, Protect, Detect, Respond and Recover – identifikuj, chraň, rozpoznej, reaguj a obnov) Národního institutu pro standardy a technologie (NIST). Jedná se o systematické řešení obrany proti ransomware útokům, které dokáže lépe splnit požadavky globálních podniků na zajištění vysoké bezpečnosti infrastruktury jejich datových center.Test řešení MRP tvořilo 21 testovacích případů. Řešení přitom absolvovalo všechny tyto případy úspěšně. Struktura testu zahrnuje jak kolaborativní detekci, kolaborativní blokování a kolaborativní ochranu, tak i obnovu služeb.Certifikát produktu „Huawei Multilayer Ransomware Protection (MRP) Solution" obdržela společnosti Huawei na MWC 2024 přímo od zakladatele organizace Tolly Group Kevina Tollyho. Ten k výsledku uvedl: „Test se týkal všech čtyř aspektů ochrany před ransomwarem, tedy detekce a blokování virů, ochrany systém a jeho obnovy. Řešení otestoval v celkem 21 scénářích a je dosud nejobsáhlejším a nejpřísnějším testem, kterému Tolly Group podrobila produkt na ochranu proti ransomwaru. Jeho výsledky dokazují, že schopnosti MRP od společnosti Huawei jsou skutečně bezkonkurenční."Pro více informací si můžete stáhnout protokol o testu:https://www.tolly.com/publications/detail/224103 Vše o ransomware ochraně Huawei MRP se dozvíte na https://e.huawei.com/en/solutions/data-center/multi-level-data-center/mrp .Foto - https://mma.prnewswire.com/media/2350582/Huawei_Multilayer_Ransomware_Protection.jpg KONTAKT: hwebgcomms@huawei.com
Čas načtení: 2021-07-07 13:54:34
Bez obav, nebude řeč o české politické scéně. Řeč bude o ransomwaru, vyděračských útocích na počítačové systémy, obvykle realizovaných přes půl planety. Švédský obchodní řetězec Coop se stal terčem digitálního vydírání poté, co útočníci napadli softwarový systém v jeho pokladnách. Jelikož Coop je poměrně velký, zavřených prodejen je po celém Švédsku asi 500. Coop drží zhruba pětinový podíl na švédském trhu supermarketů, takže výpadek jeho služeb už znamenal určitý (i když ne zásadní) problém pro běžného švédského občana, který si chce koupit něco k jídlu. O pachatelích „potravinářského“ útoku, který cílil na pokladní software Kaseya a který postihl 800 a 1500 firem, se dočtete jen to, že operují z východní Evropy, mají vazby na Rusko a chtějí svoji odměnu v bitcoinech. Zavřený krám s potravinami je pro řadového voliče přece jen o dost bližší a hmatatelnější jev než vykradená databáze nějaké firmy vzdálené veřejnému oku, takže o ransomware se začalo mluvit trochu více než dřív. Principiálně ovšem na takovém útoku nic nového není, jen pro něj trochu více dozrály podmínky. Každopádně má situace určité paralely s jinou situací, na kterou už jsme dávno zapomněli. Žádné srovnání nesedí úplně přesně, ale tyhle útoky se podobají korzárství čili privateeringu na novověkých mořích. Hacker nemusí lézt do nebezpečné zóny Podobnosti s klasickým korzárstvím jsou nápadné: ٭ mezi privátními hráči a státy, které využívají jejich služeb, existuje určitý odstup, který se může hodit; pokud se například „navezou“ do cíle, do kterého nemají (a to i klasičtí korzáři dělali velmi rádi, zvlášť, když to nikdo neviděl), lze od nich dát ruce pryč daleko snáze než od lidí ve vlastní uniformě; ٭ jedním z důvodů, proč státy zaměstnávaly korzáry, bylo to, že samy měly problém zrekrutovat kvalitní lidi. Služba v královském námořnictvu byla těžká a plná otravných povinností. Soukromníci dokázali, pokud k tomu měli důvod, nabídnout svému mužstvu podstatně zajímavější pracovní podmínky; ٭ potenciální zisk pro aktivní jedince je daleko větší, než na jaký by mohli pomýšlet při běžné kariéře státního zaměstnance. V případě útoku proti Kaseye nabídli útočníci odšifrování postižených počítačů za „akční“ výkupné 70 milionů dolarů, což i při rozdělení mezi celou posádku jsou velmi slušné peníze; ٭ náklady na „vystrojení výpravy“ nenese státní kasa, ale korzár sám, což úředníky z ministerstva financí jistě potěší; ٭ menší státy, mají-li k dispozici dostatečné množství talentovaných lidí, můžou hrát „hru o trůny“ na úrovni jinak vyhrazené skutečným velmocem. Taková Anglie byla proti španělskému impériu dlouho malá a slabá, ale o anglických námořnících to neplatilo, tam byly celkové schopnosti daleko vyrovnanější. Zvlášť první dva body jsou v moderním IT korzárství dotaženy do dokonalosti. Na rozdíl od Francise Drakea nemusí současný hacker lézt do nebezpečné zóny osobně a nevystavuje se tak příliš velkému riziku, že jej nepřátelé někde chytí živého a vytlučou z něj detaily, které měly zůstat utajeny. Formální odstup mezi ním a jeho vládou se tak udržuje ještě lépe než tehdy. A co se druhého bodu týče – jako soukromý hacker, který občas dostane určitou pobídku k činnosti seshora, máte daleko zajímavější pracovní život, než kdybyste byli státním zaměstnancem. Ten musí poslouchat všelijaké nadřízené, pracovat ve všelijakém kolektivu a držet se všelijakých zkostnatělých pracovních regulí („ten USB disk ti jen tak nekoupíme, podej si žádost a počkej si půl roku na vyjádření“). Kdežto ve specializované firmě bude nejspíš trávit pracovní dobu ve společnosti sobě podobných lidí a nebudou se mu do cesty plést různí kariérní plukovníci a náměstci, kteří ani nerozumějí tomu, co řídí. Ještě jedna podobnost s klasickým korzárstvím tu je, také zajímavá. (Ne)bezpečnost IT je jednou z oblastí, ve které se schopnosti dobře vybaveného soukromníka dostávají na stejnou úroveň se schopnostmi státu, a to i ve vyspělém světě. Na fyzických bojištích se jednotlivé státy už v průběhu 18. a 19. století vesměs postaraly o to, aby soukromé síly nepředstavovaly reálnou konkurenci jejich vlastním ozbrojeným složkám; tam, kde tento vývoj nenastal nebo se zvrátil, dnes vesměs panuje až primordiální chaos (Libanon, Mali, Afghánistán). V IT to tak není, tudíž se vyplatí ty soukromníky zaměstnávat i pro úkoly na nejvyšší světové úrovni. Některé věci by se digitalizovat neměly Klasické korzárství skončilo hlavně proto, že a) korzáři začali být poněkud svévolní až nezvladatelní, b) velmocem se začalo daleko více dařit rekrutovat a udržovat regulérní vojsko a námořnictvo, v němž panovala podstatně větší disciplína. Víceméně se tak korzářina stala časem zbytečnou. Poslední zbytky tohoto přístupu se dodnes udržely ve formě různých „bounties“ (odměn za hlavu), jejichž lovením se zabývají „bounty hunters“, ale celosvětově nejde o významný jev. V případě IT to zatím na takový vývoj nevypadá. Na neposlušné nerdy si jejich mateřská země může snadno došlápnout a koncentrace know-how v soukromém sektoru (ve srovnání s tím státním) je zatím také vysoká. Připočteme-li existenci digitálních měn jako bitcoin, které umožňují snadné převedení výkupného do neznámých rukou kdekoliv na světě, dá se čekat, že digitální korzárství v dohledné době jen tak nepomine. Naopak se možná začne napodobovat i v jiných končinách světa. Toto je skutečně hra, k jejímuž hraní nemusíte být zrovna velmocí, ba ani kdovíjak bohatým státem. Co mi z toho plyne pro Českou republiku? ٭ Některé aktivity a služby by se neměly digitalizovat vůbec (volby!), jiné jen opatrně a se zachováním papírových záloh, i když tisknout digitálně podaná lejstra na papír dnes vypadá jako anachronismus. Představte si třeba kompletně zašifrovaný katastr nemovitostí s tím, že se ztratily transakce za posledního půl roku. Všichni lidé, kteří si mezitím koupili nemovitost, mají tím pádem svůj status majitelů poněkud zpochybněn, protože údaje v katastru mají z hlediska zákona velkou váhu. Z papírových materiálů se ten skutečný stav dá pomalu a nevděčně, ale přece jenom rekonstruovat; bez nich je to úplné peklo. ٭ Hotovost je dobrá věc a v případě výpadku centralizovaných digitálních platebních systémů za ni budeme vděční. Umožňuje ekonomické činnosti běžet i v mimořádných situacích. Švédský Coop musel po útoku zavřít své krámy mimo jiné proto, že Švédsko je jednou z mála zemí, kde už hotovost téměř vymřela a v menších městech už nemáte ani bankomaty, tudíž zákazníci neměli jak platit. Na svých oficiálních stránkách se Švédsko chlubí svým téměř „cashless“ statusemcoby důkazem inovativního ducha národa; já v tom vidím hlavně velkou bezpečnostní díru a zneužitelný problém do budoucna. ٭ Budovat adekvátní obranu je potřeba, protože při propojenosti světa se nedá čekat, že by se nám tento druh útoků donekonečna vyhýbal. Jednoho dne skřípnou neznámí útočníci třeba Billu nebo Veolii a bude vcelku jedno, jestli je k tomu navedlo Rusko, Indonésie, Turecko, nebo jestli jde o čistě soukromý útok uspořádaný proto, aby páni odborníci nevyšli ze cviku a vydělali si něco bokem. Důsledky budou srovnatelné. A také nedává moc velký smysl rozlišovat mezi ochranou dat státních úřadů a soukromých firem. Útočit na ně budou ti samí lidé a těmi samými nástroji. ٭ Stejně tak je potřeba mít nějaký druh doktríny pro případ, že k úspěšnému útoku přece jen dojde – a to ono dojde, protože v IT světě rozhodně nemají obránci převahu nad útočníky. Například ujasnit si, zda napadená firma smí legálně zaplatit požadované výkupné nebo nikoliv. Toto je ošemetné téma, ve kterém může stanovit závazné standardy jenom zákon. Zaplacením výkupného odměňujete organizovanou kriminální činnost a povzbuzujete další útočníky k podobným akcím. Nezaplacením zase riskujete velkou hmotnou ztrátu a možná i životy lidí (co třeba, když je cílem útoku nemocnice a dokumentace pacientů? Taky se to dělá). To jsou přesně ty nejednoznačné situace, o které se tradičně zajímá právní řád. Tedy u nás zatím nikoliv. ٭ Dívám-li se na ten pojem „doktrína pro případ útoku“, měl by asi zahrnovat i závazná pravidla pro zálohování dat ze státem provozovaných digitalizovaných agend. Digitalizace znamená zvyšování efektivity, jenže ono to platí i pro efektivitu útoků. To je ten detail, který vám „prodejci“ různých systémů (a tím myslím i politiky, kteří taková řešení tlačí) obvykle nezdůrazňují. Protože pokud byste jej měli brát vážně, znamenalo by to utrácet podstatně více za pravidelné bezpečnostní audity, vyškolené administrátory apod., a najednou by celkové náklady na provoz systému vypadaly úplně jinak a podstatně méně příznivě. Z pohledu starého softwaráře k tomu mohu dodat jedině bonmot, který jsem kdysi dávno četl v knížce Murphyho počítačové zákony: „Kdyby architekti stavěli domy stejně jako programátoři programují systémy, dokázal by jeden jediný datel zbořit celá města.“ Myslím, že první vydání té knihy vyšlo někdy kolem roku 1990. Moc se toho od té doby nezměnilo, že? Tedy až na to, že za tu dobu natekly do IT odvětví investice v řádu desítek bilionů dolarů a každé nové vydání Windows či Linuxového jádra se chlubí zvýšenou bezpečností. Jenomže lidé dokážou vyrábět další slabiny ještě rychleji, než je jiní lidé stíhají spravovat. Převzato s laskavým svolením autora z jeho webu, na kterém kromě tohoto článku najdete další texty o politice a společnosti. Knihy Mariana Kechlibara si můžete objednat ZDE. {loadmodule mod_tags_similar,Související}
Čas načtení: 2024-12-20 08:39:00
Předpovědi vývoje na dark webu a darknet trhu pro rok 2025
Praha 20. prosince 2024 (PROTEXT) - Kybernetická kriminalita zažívá dynamický vývoj, který odráží nové technologie, měnící se taktiky útočníků a geopolitické vlivy. Rok 2024 přinesl nárůst útoků na dodavatelské řetězce, šíření škodlivého softwaru jako služby, ale také úspěšné operace orgánů činných v trestním řízení. Očekává se, že v roce 2025 se kybernetická scéna ještě více fragmentuje, posílí aktivity na temném webu a do popředí se dostanou nové hrozby včetně hacktivismu a ransomwaru. Tato dynamika vyžaduje neustálé zlepšování obrany, spolupráci a opatrnost. Toto jsou předpovědi společnosti Kaspersky na rok 2025.Narušení ochrany dat prostřednictvím napadení dodavatelůPři zneužívání důvěryhodných vztahů mezi firmou a jejím dodavatelem proniknou aktéři hrozeb nejprve do systémů dodavatele a přes něj získají přístup do infrastruktury cílové organizace. Takové útoky vedou někdy k významným únikům dat – jako například v případě, kdy útočníci údajně získali přístup ke cloudovému účtu Snowflake společnosti Ticketmaster prolomením systému třetí smluvní strany. Dalším významným aktérem využívajícím tuto taktiku byla skupina IntelBroker – ta a její spřízněný gang údajně pronikli prostřednictvím třetích stran do společností Nokia, Ford, řady zákazníků společnosti Cisco včetně Microsoftu a dalších.Společnost Kaspersky tvrdí, že v roce 2025 bude počet útoků prostřednictvím dodavatelů nadále narůstat, a to povede k napadání dat u hlavních koncových cílů. Cloudové platformy a IT služby často ukládají a zpracovávají firemní data z více organizací, což znamená, že průnik do pouhé jedné organizace může otevřít dveře k mnoha dalším. Je třeba poznamenat, že narušení bezpečnosti se nemusí nutně týkat kritických aktiv, aby bylo destruktivní. Ne každý inzerát o úniku dat na temném webu je výsledkem skutečně závažného incidentu. Některé „nabídky“ mohou být prostě jen dobře marketingově zpracované materiály – například některé databáze mohou kombinovat veřejně dostupná nebo dříve uniklá data a prezentovat je jako aktuální průnik nebo jen tvrdit, že jde o narušení bezpečnosti známé značky. Vytvořením humbuku kolem starých a pravděpodobně již irelevantních dat mohou kyberzločinci vyvolat publicitu, rozruch a poškodit pověst dodavatele i jeho zákazníků.Obecně jsme na temném webu zaznamenali celkový nárůst četnosti inzerátů týkajících se firemních databází. Například na jednom z populárních fór se v období srpen–listopad 2024 zvýšil počet souvisejících příspěvků o 40 % ve srovnání se stejným obdobím loňského roku a dosáhl několika vrcholů.I když lze část tohoto nárůstu přičíst opětovnému zveřejnění nebo kombinaci starších úniků, kyberzločinci mají zjevně zájem o šíření uniklých dat, ať už nových nebo starých, či dokonce falešných. V roce 2025 tedy pravděpodobně budeme svědky nejen nárůstu počtu hackerských útoků a úniků firemních dat prostřednictvím napadení dodavatelů, ale také obecného nárůstu případů narušení bezpečnosti dat.Migrace trestné činnosti z Telegramu na fóra temného webuNavzdory nárůstu aktivity kyberzločinců na Telegramu v roce 2024 očekáváme, že se stínová komunita přesune zpět na fóra temného webu. Správci stínových kanálů Telegramu totiž upozorňují na jejich stále častější zakazování:Očekává se, že návrat nebo příchod kyberzločinců na fóra temného webu zvýší konkurenci mezi těmito zdroji. Aby vynikli a přilákali nové publikum, začnou provozovatelé fóra pravděpodobně zavádět nové funkce a zlepšovat podmínky pro obchodování s daty. Mezi ně mohou patřit automatizované služby uzavírání smluv, zjednodušené procesy řešení sporů a zdokonalená opatření pro zajištění bezpečnosti a anonymity.Nárůst významných operací orgánů činných v trestním řízení proti skupinám páchajícím kybernetickou trestnou činnostRok 2024 byl významným rokem v celosvětovém boji proti kyberkriminalitě. Po světě proběhla spousta úspěšných operací: „Cronos“ proti LockBitu, likvidace BreachForums, zatčení členů klubu WWH, úspěšných iniciativ jako „Magnus“ proti RedLine a Meta stealers a „Endgame“ proti malwaru TrickBot, IcedID a SmokeLoader, a mnoho dalších. Na úsilí orgánů činných v trestním řízení v boji proti kybernetické kriminalitě se aktivně podílela také společnost Kaspersky. Podpořili jsme například akci koordinovanou INTERPOLem s cílem narušit působení malwaru Grandoreiro, pomáhali jsme bojovat proti kybernetické kriminalitě během olympijských her 2024 a přispěli jsme k operaci Synergie II, jejímž cílem bylo omezit kybernetické hrozby, například cílený phishing, ransomware a infostealery, a pomáhali jsme i při společné operaci INTERPOLu a AFRIPOLu v boji proti kybernetické kriminalitě v Africe. Tyto a mnohé další případy ukázaly význam koordinace a spolupráce mezi orgány pro prosazování zákonů a organizacemi zabývajícími se kybernetickou bezpečností.Předpokládáme, že v roce 2025 dojde k nárůstu zatýkání kyberzločineckých skupin a likvidaci jejich infrastruktur a fór, které získají publicitu. V reakci na úspěšné policejní operace v roce 2024 však aktéři hrozeb pravděpodobně změní svou taktiku a stáhnou se do hlubších a anonymnějších vrstev temného webu. Očekáváme také vznik uzavřených fór a nárůst modelů přístupu pouze na pozvánky.Nárůst propagace stealerů a drainerů jako služeb na temném webuKryptoměny jsou již několik let jedním z hlavních cílů kyberzločinců. Lákají uživatele kryptoměn pod různými záminkami na podvodné stránky a boty na Telegramu a přidávají další funkce pro krádeže kryptoměn do infostealerů a bankovních trojanů. Kurz Bitcoinu láme rekord za rekordem, lze tedy očekávat, že popularita drainerů, navržených speciálně ke krádeži kryptoměnových tokenů z peněženek obětí, bude s největší pravděpodobností přetrvávat i v příštím roce.Infostealery jsou dalším typem malwaru, který ze zařízení uživatelů získává citlivé informace, včetně soukromých klíčů k peněženkám s kryptoměnami, hesel, cookie souborů a dat pro automatické vyplňování položek v prohlížečích. V posledních letech jsme pozorovali dramatický nárůst úniků přístupových údajů způsobených tímto malwarem a očekáváme, že tento trend bude přetrvávat a déle se vyvíjet. S největší pravděpodobností se objeví nové rodiny stealerů a zároveň se zvýší aktivita těch stávajících.Stealery i drainery budou na temném webu pravděpodobně stále častěji propagovány jako služby. Malware jako služba (MaaS) nebo jeho „předplatné“ je obchodní model temného webu, který zahrnuje pronájem softwaru k provádění kybernetických útoků. Klientům těchto služeb je obvykle nabízen osobní účet, prostřednictvím kterého mohou útok řídit, a také technická podpora. Tím se snižuje počáteční práh odborných znalostí, které potenciální kyberzločinci potřebují.Kromě nabídek samotných stealerů nebo drainerů se na temném webu setkáváme také s inzeráty, které hledají traffery – osoby, které pomáhají kyberzločincům distribuovat a propagovat stealery, drainery nebo podvodné a phishingové stránky.Eskalace hrozeb na Blízkém východě: hacktivismus a ransomware na vzestupuPodle databáze Kaspersky Digital Footprint Intelligence (DFI) byly v první polovině roku 2024 jednou z nejzávažnějších kyberbezpečnostních hrozeb na Blízkém východě souvisejících s aktivitami na temném webu akce hacktivistů – hackerů provádějících politicky motivované kybernetické útoky. V regionu došlo k nárůstu těchto hrozeb v důsledku současné geopolitické situace, která, pokud se napětí nesníží, bude pravděpodobně dále narůstat.Výzkumníci shromažďující údaje pro Kaspersky DFI zaznamenali v celém regionu více než 11 hacktivistických hnutí a různých aktérů. V návaznosti na současnou geopolitickou nestabilitu se útoky hacktivistů již přesouvají od DDoS útoků a poškozování webových stránek k závažným narušením bezpečnosti, jako jsou úniky dat a kompromitace cílových organizací.Další hrozbou, která bude v regionu pravděpodobně i nadále velmi aktivní, je ransomware. V posledních dvou letech došlo na Blízkém východě k prudkému nárůstu počtu obětí ransomwarových útoků, který výrazně vzrostl z průměrných 28 za půl roku v období 2022–2023 na 45 v první polovině roku 2024. Tento trend bude pravděpodobně přetrvávat i v roce 2025. Zdroj: Kaspersky
Čas načtení: 2025-03-19 11:42:09
FBI varuje, ransomware Medusa opäť udiera: Pozor by si mali dať hlavne Gmail a Outlook používatelia!
Bezpečnostní analytici z CISA informujú o ransomware kampani Medusa, ktorá sa začala šíriť online priestorom. Medusa sa propaguje systémom Ransomware-ako-služba a aktívny je ... The post FBI varuje, ransomware Medusa opäť udiera: Pozor by si mali dať hlavne Gmail a Outlook používatelia! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2023-01-17 09:30:00
Ransomware, který šifruje rychle, ale blbě
Avast informuje o takové pozitivní anomálii, související s ransomwarem, šifrováním a dekryptorem… Pokud se někdo stane obětí útoku ransomwaru, kdy dojde k zašifrování dat a tahle havěť následně žádá výkupné, existují tato řešení situace: a) zaplatit výkupné a doufat, že… Read more › The post Ransomware, který šifruje rychle, ale blbě appeared first on VIRY.CZ.
Čas načtení: 2022-02-01 09:00:00
Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil
Výstavba a stěhování do nového domu způsobilo, že jsem na dlouhou dobu zmizel a neměl čas tuhle one-man-show živit žádným obsahem. Věřím, že nyní to bude o něco lepší, nicméně pro jistotu doporučuji odebírat novinky například tak, že v pravé… Read more › The post Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil appeared first on VIRY.CZ.
Čas načtení: 2024-02-21 17:15:23
Podarilo sa rozbiť jednej z najnebezpečnejších ransomware gangov. Nitky vedú do Ruska
Americké Ministerstvo spravodlivosti v spolupráci s Veľkou Britániou a medzinárodnou políciou rozobrali hackerskú skupinu pracujúcu s ransomwarom LockBit, ktorej hlavnou doménou bolo šírenie vydieračského softvéru. V tomto smere ide o najaktívnejší ransomware, ktorý má na konte viac ako 2-tisíc obetí, z ktorých dokopy získal viac ako 120-miliónov amerických dolárov. Zastaviť hackerskú skupinu sa im … The post Podarilo sa rozbiť jednej z najnebezpečnejších ransomware gangov. Nitky vedú do Ruska appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-04-26 08:34:00
Společnost Hillstone Networks je uvedena ve zprávě o mikrosegmentačních řešeních
Santa Clara (Kalifornie) 26. dubna 2024 (PROTEXT/PRNewswire) - Společnost Hillstone Networks nabízí pokročilou mikrosegmentaci v různých vertikálách.Společnost Hillstone Networks, která je předním poskytovatelem řešení kybernetické bezpečnosti, byla zařazena do zprávy Forrester Microsegmentation Solutions Landscape za 2. čtvrtletí 2024. Zpráva nabízí přehled trhu mikrosegmentace se zaměřením na dodavatele, kteří nabízejí řešení pro ochranu kritických zdrojů, bojují proti ransomware a přispívají k dodržování předpisů. Zpráva poskytuje profesionálům v bezpečnostní oblasti přehled o uvedených dodavatelích, přičemž zohledňuje faktory, jako jsou velikost, geografické zaměření a případy použití, aby si zákazníci mohli vybrat nejvhodnější možnost pro své potřeby.Společnost Forrester ve své zprávě Landscape Report uvádí, že „model nulové důvěry má za cíl nahradit mechanismy implicitní důvěryexplicitní politikou. Ve fyzických a virtuálních sítích se použití tohoto principu označuje jako mikrosegmentace. (…) Šlo o jednu z prvních skutečných technologií nulové důvěry vyvinutých po zveřejnění prvních zpráv společnosti Forrester o tomto konceptu."Společnost Forrester ve své zprávě uvádí, že trend velí, aby „organizace konečně začaly brát nulovou důvěru vážně. Některé z nich aktivně zavádějí mikrosegmentaci jako součást strategie nebo iniciativy nulové důvěry, zatímco jiné se k ní kloní poté, co se staly obětí ransomware, aby se vyhnuly dalším útokům. Všechny však používají koncept nulové důvěry s mikrosegmentací."„To, že jsme byli vyzdviženi jako dodavatel v oblasti mikrosegmentačních řešení, podtrhuje klíčovou roli, kterou naše technologie hraje při ochraně klíčových aktiv a odvracení hrozeb ransomware. Domníváme se, že to potvrzuje naši snahu poskytovat špičková bezpečnostní opatření vybudovaná na inovativní platformě opírající se o umělou inteligenci, která našim zákazníkům pomáhají bránit se proti vyvíjejícím se kybernetickým rizikům a zajišťují odolnost a důvěru," uvádí Tim Liu, technický ředitel a spoluzakladatel společnosti Hillstone Networks.Řešení mikrosegmentace od společnosti Hillstone má následující přednosti:• Pokročilá, rozsáhlá mikrosegmentace pro fyzické servery, virtuální počítače, cloudové hostitele a kontejnery, bezproblémově kompatibilní s různými platformami.• Komplexní integrované funkce zabezpečení 4. až 7. vrstvy a ochrana proti malwaru (firewall příští generace, systém prevence narušení, antivirová ochrana, filtrování URL, ochrana proti DDoS a botům) a kompletní řízení zranitelnosti v celém životním cyklu aplikace.• Distribuovaná architektura pro snadné škálování a přenositelnost.• Centralizovaný, komplexní přehled, který zmírňuje mezery při obraně proti útokům.Více informací o řešeních Hillstone Networks naleznete zde.O společnosti Hillstone NetworksIntegrační přístup společnosti Hillstone Networks k zabezpečení kybernetické bezpečnosti je založen na široce dostupné vizionářské platformě řízené umělou inteligencí, která poskytuje pokrytí, kontrolu a konsolidaci pro zabezpečení více než 28.000 globálních podniků.Kontakt pro média:Zeyao Hu+1 4085086750 inquiry@hillstonenet.comLogo - https://mma.prnewswire.com/media/765968/Hillstone_Logo.jpg
Čas načtení: 2024-06-05 21:30:13
Čo je to ransomware útok a ako sa pred ním úspešne chrániť? Toto potrebujete vedieť
Ransomware útok je určený na to, aby napadol všetky dôležité súbory či dokumenty, ktoré máte v zriadení. Tento typ škodlivého softvéru slúži na ... The post Čo je to ransomware útok a ako sa pred ním úspešne chrániť? Toto potrebujete vedieť appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-07-17 07:40:00
Tisková zpráva společnosti ExaGrid za Q2 2024 Momentum
Marlborough (Massachusetts) 17. července 2024 (PROTEXT/BusinessWire) - Společnost ExaGrid pokračuje v růstu – 14. po sobě jdoucích čtvrtletí volného peněžního tokuSpolečnost ExaGrid ®, jediné řešení v oboru pro víceúrovňové zálohovací úložiště s funkcí Retention Time-Lock, které zahrnuje vrstvu, jež není zaměřena na síť (vytváří víceúrovňovou vzduchovou mezeru), zpožděné mazání a neměnnost pro obnovu ransomwaru, oznámila, že za čtvrtletí končící 30. červnem 2024 zaznamenala nejsilnější druhé čtvrtletí (Q2) v historii společnosti, a to s 18% nárůstem oproti stejnému čtvrtletí před rokem.Druhé čtvrtletí společnosti ExaGrid z hlediska rezervací a příjmů bylo nejlepším druhým čtvrtletím v historii společnosti. Společnost dosáhla kladných hodnot volných peněžních toků (FCF), kladného hospodářského výsledku (P&L) a kladného ukazatele EBITDA již ve 14. čtvrtletí v řadě. Společnost ExaGrid získala v tomto čtvrtletí 137 nových zákazníků, přičemž 64 z nich uzavřelo šestimístné a sedmimístné smlouvy. Společnost ExaGrid má nyní více než 4300 aktivních zákazníků z řad vyšších středních až velkých podniků, kteří k ochraně svých dat používají vrstvené zálohovací úložiště ExaGrid. Růst společnosti ExaGrid se zrychluje a společnost přijímá nové zaměstnance, aby rozšířila své obchodní týmy po celém světě.Nejdůležitější informace za 2. čtvrtletí 2024:• 14. po sobě jdoucí čtvrtletí s kladným výsledkem hospodaření, EBITDA a P&L• Získání uznání v oborových publikacích:° Enterprise Strategy Group Technical Review – ExaGrid Retention Time-Lock for Ransomware Recovery (květen 2024)• Získání 6 odvětvových ocenění:° Data Breakthrough Awards – Řešení pro zálohování dat roku (duben 2024)° Network Computing Awards – Společnost roku (květen 2024)° Network Computing Awards – Hardwarový produkt roku (květen 2024)° Network Computing Awards – Cena za návratnost investic (květen 2024)Storage Awards – Hardwarový dodavatel roku v oblasti podnikového zálohování (červen 2024)Storage Awards – Úložné řešení roku – firemní (červen 2024)„Společnost ExaGrid pokračuje v růstu nejvyšší linie a zároveň si udržuje pozitivní EBITDA, P&L a volné peněžní toky. Dosáhli jsme více než 4300 aktivních instalací u zákazníků po celém světě. ExaGrid má i nadále více než 70% míru konkurenčních vítězství nahrazujících primární úložiště za zálohovací aplikací i deduplikační zařízení, jako jsou Dell Data Domain, HPE StoreOnce a NetBackup Storage Appliances. Míra udržení zákazníků společnosti ExaGrid je více než 95 % a 99 % z nich využívá údržbu a podporu. To jsou dva nejlepší ukazatele úspěšnosti zákazníků v oboru. Naše podnikání je silné v Severní Americe, Latinské Americe, Evropě a na Blízkém východě a stále více se zaměřujeme na oblast Asie a Tichomoří,“ řekl Bill Andrews, prezident a generální ředitel společnosti ExaGrid.„Před lety si společnost ExaGrid uvědomila, že žádný dodavatel nevytváří úložiště speciálně pro zálohování, protože všichni prodávali produkty primárního úložiště jako cíle zálohování, což je drahé, nebo prodávali inline deduplikační zařízení, která jsou pro zálohování a obnovu pomalá a vedou k nákladným upgradům vysokozdvižných vozíků. Zálohovací úložiště má jedinečné potřeby kvůli velkým úlohám zálohování, přírůstkům, syntetickým plným kopiím, rotaci záloh, dlouhodobému uchovávání a mnoha dalším aspektům, které zálohovací úložiště odlišují od primárního úložiště. Jedinečné vrstvené zálohovací úložiště („Tiered Backup Storage“) společnosti ExaGrid bylo vytvořeno speciálně pro zlepšení výkonu zálohování, výkonu obnovy, škálovatelnosti při nárůstu dat, zabezpečení, obnovy po ransomwaru, obnovy po havárii a zlepšení ekonomiky zálohování s nízkými počátečními i časovými náklady,“ řekl Andrews.Primární úložiště není tak rychlé pro velké úlohy zálohování, obvykle není škálovatelné, je velmi drahé pro dlouhodobější uchovávání a je orientováno na síť, takže je zranitelné vůči bezpečnostním útokům. Zařízení pro inline deduplikaci jsou pomalá pro zálohování, pomalá pro obnovu, nejsou škálovatelná a jsou také orientována na síť, což je činí zranitelnými vůči bezpečnostním útokům.„Společnost ExaGrid je hrdá na to, že má vysoce diferencovaný produkt, který prostě funguje, dělá to, co říkáme, je správně dimenzován, dobře podporován a prostě dělá svou práci. Tato tvrzení můžeme doložit 95% čistou retencí zákazníků, skóre NPS +81 a skutečností, že 94 % našich zákazníků má zapnutou funkci Retention Time-Lock pro obnovu Ransomware a 99 % našich zákazníků využívá náš roční plán údržby a podpory,“ řekl Andrews.O společnosti ExaGridSpolečnost ExaGrid poskytuje vrstvené zálohovací úložiště s jedinečnou přistávací zónou („Landing Zone“) s diskovou vyrovnávací pamětí, úložištěm pro dlouhodobé uchovávání a škálovatelnou architekturou. Řešení „Landing Zone“ společnosti ExaGrid umožňuje nejrychlejší zálohy, obnovení a okamžité zotavení virtuálních počítačů. Vrstva úložiště nabízí nejnižší náklady na dlouhodobé uschování. Škálovatelná architektura společnosti ExaGrid zahrnuje plnohodnotná zařízení a zajišťuje zálohovací okno s pevnou délkou při nárůstu dat, přičemž odpadají nákladné forkliftové aktualizace a zastarávání produktu. Společnost ExaGrid nabízí jediný dvouvrstvý přístup k ukládání záloh s nesíťovou vrstvou, zpožděným odstraňováním a neměnnými objekty pro obnovu po útocích ransomwaru.Společnost ExaGrid disponuje fyzickými prodejními a předprodejními systémovými inženýry v těchto zemích: Argentina, Austrálie, Benelux, Brazílie, Kanada, Chile, SNS, Kolumbie, Česká republika, Francie, Německo, Hongkong, Indie, Izrael, Itálie, Japonsko, Mexiko, Skandinávie, Polsko, Portugalsko, Katar, Saúdská Arábie, Singapur, Jižní Afrika, Jižní Korea, Španělsko, Turecko, Spojené arabské emiráty, Velká Británie, Spojené státy a další regiony.Navštivte nás na adrese exagrid.com nebo se s námi spojte na LinkedIn. Seznamte se s tím, co říkají naši zákazníci o vlastních zkušenostech s ExaGrid, a zjistěte, proč nyní tráví výrazně méně času zálohováním úložiště, v našich příbězích o úspěších zákazníků. Společnost ExaGrid je hrdá na své skóre +81 NPS!ExaGrid je registrovaná ochranná známka společnosti ExaGrid Systems, Inc. Všechny ostatní ochranné známky jsou majetkem příslušných vlastníků.Text této zprávy v původním, zdrojovém jazyce je oficiální verzí. Překlad této zprávy do jiných jazyků poskytujeme pouze jako doplňkovou službu. Text zprávy v původním, zdrojovém jazyce je jedinou právně závaznou verzí této tiskové zprávy.Zdrojovou verzi najdete na businesswire.com: https://www.businesswire.com/news/home/20240716482403/cs/KontaktMédia:Mary DomenichelliExaGridmdomenichelli@exagrid.comZdroj: ExaGrid
Čas načtení: 2024-08-24 07:48:04
Bezpečnostní experti zo Sophos News informujú o novom ransomware Qilin, ktorý okrem klasického zablokovania zariadenia a požadovania platby ide ešte o krok ďalej a ... The post Hackeri za ransomware Qilin zvolili nezvyčajnú taktiku: Kradnú dáta z prehliadača Chrome, škody sú oveľa väčšie appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-10-27 10:29:31
Hackeri zo skupiny REvil (tiež známej aj ako Sodinokibi) sú známi hlavne vďaka ransomware útokom. Pre tých, ktorí nevedia, tak ide o typ ... The post Štvorica ruských hackerov z REvil, ktorá terorizovala ľudí a organizácie ransomware útokmi, mieri za mreže appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-12-26 09:36:38
Takto si vo Windows aktivuješ ochranu pred ransomware útokom. Túto funkciu si hneď teraz zapni!
Ransomware je druh škodlivého softvéru, ktorý zašifruje tvoje súbory a zablokuje ti prístup k nim. Po infekcii počítača sa ti na obrazovke zvyčajne ... The post Takto si vo Windows aktivuješ ochranu pred ransomware útokom. Túto funkciu si hneď teraz zapni! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2025-01-09 15:00:00
Uživatelé se dělí na ty, kteří data zálohují a na ty, kteří o data ještě nepřišli. Slovenský informačný systém Úradu geodézie, kartografie a katastra byl napaden ransomware a nyní je ve zcela nefunkčním stavu po útoku ransomware. Není možné provádět žádné operace s nemovitostmi jako schvalování změn stavu apod. Aby toho nebylo dost, zjistilo se, […] Celý článek si můžete přečíst na Slovensku hrozí po hackerském útoku chaos. Katastr je mimo provoz a nikdo neví, kdy se znovu rozběhne
Čas načtení: 2025-04-09 15:00:00
Hackeři napadli hasiče v Hradci! Ransomware šifroval data – linky 112/150 fungují
Hasičský záchranný sbor Královéhradeckého kraje se stal terčem kybernetického útoku, který byl detekován v pondělí ráno. Útok, pravděpodobně typu ransomware, vedl k zašifrování dat a preventivnímu odstavení většiny interních informačních systémů, včetně administrativních a komunikačních platforem jako e-mail a web. Klíčové tísňové linky 150 a 112 zůstaly plně funkční a zásahová činnost hasičů nebyla ohrožena. […] Celý článek si můžete přečíst na Hackeři napadli hasiče v Hradci! Ransomware šifroval data – linky 112/150 fungují
Čas načtení: 2024-03-01 07:51:00
MWC 2024: Huawei představuje nejnovější řešení HiSec SASE pro inteligentní ochranu poboček
Barcelona (Španělsko) 1. března 2024 (PROTEXT/PRNewswire) - Na veletrhu MWC Barcelona 2024 se v rámci akce IP Club Carnival představilo nové řešení HiSec SASE (Secure Access Service Edge) společnosti Huawei. Toto futuristické řešení zaujme integrovanou inteligentní ochranou cloud-síť-koncový bod, která poskytuje konzistentní zajištění bezpečnosti pro firemní centrály a pobočky.Podíl společností, které přistupují k veřejným cloudovým službám prostřednictvím internetu, dnes celosvětově dosáhl 60 %. Podniky rovněž mění své fungování a namísto vynucování centralizovaného přístupu ke službám prostřednictvím datového centra ve firemní centrále umožňují pobočkám přímý přístup ke službám v cloudu. A přestože centrály disponují dostatkem zařízení i personálu pro dostatečné zabezpečení, pobočky mají často vzhledem k omezeným investicím do zdrojů příliš slabou ochranu. V této situaci se stává nutností systémy zabezpečení modernizovat.Leon Wang, prezident produktové řady Huawei pro datovou komunikaci, při představení bezpečného a efektivního řešení síťové architektury Huawei s názvem HiSec SASE zdůraznil jeho schopnosti rychlého ošetření hrozeb druhé úrovně, špičkový detekční výkon a precizní prevenci ransomwaru.1.Rychlé řešení hrozeb druhé úrovně: S využitím více než 8000 bezpečnostních odvozovacích pravidel a inteligentních párovacích algoritmů dokáže řešení HiSec SASE společnosti Huawei automaticky zpracovat 99 % bezpečnostních událostí v síti během několika sekund.2.Bezkonkurenční detekční výkon: Komplexní, inteligentní a konvergovaná síťová brána Huawei umožňuje načítání bezpečnostních funkcí na vyžádání. Díky čtveřici jedinečných bezpečnostních mechanismů, kterou tvoří adaptivní bezpečnostní engine (ASE), systém pro šifrování a dešifrování, systém pro porovnávání vzorů a engine pro hardwarovou akceleraci zaručuje špičkovou detekci hrozeb (o 50 % nad oborovým průměrem).3.Precizní ochrana proti ransomwaru: Systém zabezpečení koncových bodů společnosti Huawei, který využívá spolupráci mezi cloudem a koncovým bodem, poskytuje 100% detekci ransomware útoků a obnovu souborů napadených ransomwarem na jedno kliknutí. Tento systém nabývá na významu zejména v současné době, kdy počet ransomware útoků vzrostl v roce 2023 oproti předchozímu roku o 37 % a frekvence těchto hrozeb stále narůstá.Zbrusu nové řešení HiSec SASE od společnosti Huawei – síťové zabezpečení poboček s bezkonkurenční všestranností, efektivitou a bezpečností – lze využít v celé řadě scénářů, jako je např. práce na dálku, propojování více poboček či ochrana koncových bodů, a je ideální volbou pro zabezpečení inteligentní digitální transformace v sektorech, jako je státní správa, finance a velké podniky.Další řešení pro zabezpečení sítě od společnosti Huawei najdete na https://e.huawei.com/en/solutions/enterprise-network/security .Foto - https://mma.prnewswire.com/media/2350274/Huawei_Leon_Wang.jpg KONTAKT: Venzo Hu, huyuheng2@huawei.com
Čas načtení: 2024-05-09 19:14:15
Europol spolu s americkou FBI, americkým ministerstvom spravodlivosti a britskou Národnou kriminálnou agentúrou majú na konte ďalší obrovský úspech. Ako informuje Facebook stránka ... The post AKTUÁLNE: Chytili hlavu ransomware skupiny LockBit. Ide o 26-ročného Rusa, ktorý sa z väzenia tak skoro nedostane appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2023-01-20 20:00:00
Recenzia knihy: If It's Smart, It's Vulnerable
Recenzie kníh síce nepatria k mojej doméne, ale niekde treba začať. Cez sviatky sa mi totiž dostala na stôl skvelá kniha, od úžasného autora, ktorej chýba len jediná vec – preklad do slovenčiny. Dnes by som vám ju však aj tak rád predstavil. Kniha "If It’s Smart, It’s Vulnerable" od Mikka Hypponena ponúka úžasný náhľad do sveta bezpečnosti a ochrany súkromia v súčasnom digitálnom svete. Autor v nej rozoberá rôzne témy, od histórie malwaru, cez kryptomeny, ransomware, špionáž, ochranu súkromia až po budúcnosť kybernetických hrozieb a ukazuje ako sa technológie v tejto oblasti menili počas jeho dlhoročnej kariéry. Napriek tomu, že je táto kniha vystavaná prevažne na príbehoch jej autora, nepôsobí ani ako jednoúčelový egotrip, ani ako bezprizorná zbierka poviedok. Naopak, často v nej nájdeme pomerne praktické odporúčania pre čitateľov, ako sa chrániť pred kybernetickými hrozbami. Knihu som zhltol asi na tri krát a môžem ju iba vrelo odporúčať. Rukopis je, podľa mňa, zrozumiteľný aj úplným laikom, takže ja osobne si myslím, že by táto kniha mala byť povinným čítaním snáď pre každého, kto sa pohybuje v online priestore. Takže v tento moment mi len zostáva veriť, že sa na Slovensku nájde odvážny vydavateľ, ktorý by zabezpečil jej preklad a publikáciu.
Čas načtení: 2024-06-14 09:24:22
Nejnovější verze malwaru krade data a šíří ransomware!
V posledních dvou měsících se opět objevil nechtěný návštěvník Qbot, který už minulý rok způsobil bezpečnostním expertům nemalé starosti. Podle kyberbezpečnostní společnosti Check Point patří nyní k nejrozšířenějším škodlivým kódům... The post Nejnovější verze malwaru krade data a šíří ransomware! first appeared on Objevit.cz: IT magazín, zprávy a novinky ze světa IT.
Čas načtení: 2024-08-14 07:50:44
Stránky hanby: Nová zbraň ransomwarových gangů vydírá oběti kybernetických útoků
Kybernetické podsvětí prochází dramatickou proměnou. Tradiční „uličky hanby“, kde kyberzločinci dříve diskrétně obchodovali s ukradenými daty, nahrazují veřejné „stránky hanby“. Tento nový trend, který odhalil nejnovější výzkum společnosti Check Point Software Technologies, ukazuje, jak ransomwarové skupiny eskalují své taktiky vydírání. V čele této znepokojivé transformace stojí skupina RansomHub, která se v červnu 2024 stala nejaktivnější ransomwarovou skupinou na světě. RansomHub, který se objevil teprve v únoru téhož roku, rychle vystoupal na vrchol kyberkriminálního ekosystému. Tento nováček v oboru „ransomware jako služba“ (RaaS) zaznamenal v červnu prudký nárůst aktivity s téměř 80 novými oběťmi. Vzestup RansomHubu je částečně důsledkem úpadku dříve